Los directorio en Linux

Un anuncio decía que pasabamos mas de media vida buscando. En sistemas basado en Linux hay un sitio en cada carpeta y cada carpeta contiene:

  • / La raíz  del árbol de directorios. No determina ninguna unidad como podría ser en MS-DOS o Windows c: ó d: . Por que las distintas unidades se encuentran en otra carpeta y se acceden desde ella, pero siempre colgará de la raíz.
  • /bin contiene ficheros de comandos ejecutables utilizables por todos los usuarios. Aquí tenemos los programas que pueden lanzar todos los usuarios del sistema. Incluye también los binarios que permiten la ejecución de varias utilidades estándar de la terminal de Linux, concretamente cat, cd, cp, echo, grep, gzip, kill, ls, mv, rm, ping, su, ps, tar y vi.
  • /boot Este directorio incluye todos los ejecutables y archivos que son necesarios en el proceso de arranque del sistema, y que deberán ser utilizados antes que que el kernel empiece a dar las órdenes de ejecución de los diferentes módulos del sistema. Es también donde se encuentra el gestor de arranque GRUB.
  • /dev Este directorio incluye todos los dispositivos de almacenamiento, en forma de archivos, conectados al sistema, es decir, cualquier disco duro conectado, partición, memoria USB, o CDROM conectado al sistema y que el sistema pueda entender como un volumen lógico de almacenamiento.
  • /etc contiene los ficheros de configuración y utilidades para la administración. Tanto del sistema operativo con de las diversas aplicaciones que fuéramos instalando.
  • /home es un directorio donde se encuentran los directorios personales y los archivos particulares de configuración de los usuarios del sistema.
/home/user1/home/user2
  • /lib contiene librerías y compiladores del sistema. Contiene las bibliotecas necesarias para que se ejecuten los programas que tenemos en /bin y /sbin únicamente. En los sistemas operativos de 64 bits, además de /lib existe otro directorio denominado /lib64, referida a las bibliotecas para aplicaciones de 64 bits.
  • /media contiene todas las unidades físicas que tenemos montadas: discos duros, unidades de DVD, pen drives, etc.
  • /opt sirve para admitir ficheros nuevos creados tras la modificación del sistema. Es un punto de montaje desde el que se instalan los paquetes de aplicación adicionales. Podemos usarla para instalar aplicaciones que no vienen en los repositorios, por ejemplo, aquellas que compilamos a mano.
  • /proc Este directorio contiene información de los procesos y aplicaciones que se están ejecutando en un momento determinado en el sistema, pero realmente no guarda nada como tal, ya que lo que almacena son archivos virtuales, por lo que el contenido de este directorio es nulo. Básicamente son listas de eventos del sistema operativo que se generan en el momento de acceder a ellos, y que no existen dentro del directorio como tales. No deberíamos modificar el contenido de este directorio.
  • /sbin es para ejecutables de uso exclusivo por el root tales como el arranque, tareas de restauración, reparación, etc.. Son los necesarios para arrancar y montar el directorio /usr.
  • srv Sirve para almacenar archivos y directorios relativos a servidores que puedas tener instalados dentro de tu sistema, ya sea un servidor web www, un servidor FTP, CVS, etc.
Así, por ejemplo, en el caso de tener instalado un servidor web, sería buena idea tener el directorio web público dentro de /srv, tal como así:
/srv/www
  • /tmp es donde se almacenan los archivos temporales.
  • /usr contiene utilidades y programas generales de usuario:
    • /usr/bin contiene programas de uso general.
    • /usr/share contiene archivos compartibles, independientes de la arquitectura.
      • /usr/share/doc contiene cierta documentación del sistema.
      • /usr/share/man contiene los manuales.
    • /usr/etc contiene archivos de configuración de uso global.
    • /usr/include contiene las cabeceras de C y C++.
    • /usr/lib contiene las bibliotecas de nuestros programas.
    • /usr/sbin contiene los programas de administración del sistema.
    • /usr/src contiene los códigos fuente de nuestros programas.
  • /var contiene ficheros para el administrador. Este directorio contiene información variable, como registros, datos de los servidores, etc.
Más artículos relacionados Los directorios de Linux II

Tus datos personales han sido filtrados

Si lees este articulo es por que eres usuario y consumidor de Internet. Tus datos de navegación compras, tarjetas de crédito, transacciones, fotos, contactos, ubicación. Pueden verse comprometidos.
Una buena educación digital nos puede proteger de piratas informáticos:
  • Desconfiar de correos, sms y llamadas que solicitan nuestras claves o contraseñas Phishing.
  • Utilizar distintos correos electrónicos para distintas aplicaciones, bien sean de uso personal, trabajo, juegos ...
  • No publicar en redes sociales, que nos hemos ido de vacaciones. Y publicar nuestras fotos y ubicaciones en diferido.
  • No utilizar la misma contraseña y/o pin para todos los servicios que utilices: banca, correos electrónicos, redes sociales ....
  • Evitar en la medida de lo posible las Wifi's públicas no seguras.
  • Utilizar la verificación en dos pasos y/o llaves de seguridad con el estándares denominados "FIDO Universal 2nd Factor (U2F)" o "FIDO2". Y para servicios Google también podemos utilizar un teléfono con Android 7.0 o con una versión posterior.
  • Encriptar y proteger tus datos personales en discos o carpetas
  • Utilizar sistemas operativos robustos y fiables, utilizar contraseñas para el administrador del equipo y asignar distintos roles a cada usuario.
  • Mantener nuestro equipo actualizado.
  • Utilizar y mantener actualizado antivirus.
  • Utilizar bloqueadores de direcciones web maliciosas, rastreadores
Pero aun así las empresas donde depositamos nuestros datos pueden verse comprometidas y existir filtraciones.
La fundación Mozilla nos ofrece una herramienta que nos avisará si nuestros correos electrónicos se encuentran envuelto o relacionados con una filtración

Firefox Monitor

Firefox Monitor nos mostrará las ultimas filtraciones y si nuestro correo electrónico aparece en alguna filtración nos recomendará: 


Cambiar inmediatamente la contraseña y que sea única y diferente.

Eliminar publicidad mientras navegas en linux

Aunque hay extensiones para bloquear la publicidad mientras navegas por internet, buscaba algo màs simple que no fuera dependiente del navegador que esté utilizando en ese momento.
Encontré un método muy simple, editando el archivo:

/etc/hosts

En este archivo podemos guardar la relación de nombres de dominio y sus direcciones ip's. Cuando naveguemos por internet, nuestro ordenador accede primero a este archivo para localizar el dominio al que queremos acceder. Si no lo encuentra continuará la búsqueda en los servidores DNS que le indiquemos.

Si no disponemos de un servidor DNS en nuestra nuestra red local, nos será útil a la hora de acceder a nuestros servidores a través de nombres y no de direcciones ip.

Pero si añadimos dominios conocidos que son servidores de publicidad y/o rastreadores y le indicamos una dirección falsa, nuestro navegador no nos mostrará ninguna publicidad y no enviará datos de nuestra navegación.

El funcionamiento es similar a Pi-Hole . Pero sin necesidad de instalar un servidor DNS en nuestra red.

El método es muy sencillo. Editamos el archivo /etc/hosts

sudo nano /etc/hosts

Nos saldrá algo parecido a:

127.0.0.1 localhost
127.0.1.1 enfaseterminal
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Añadiremos en al final del archivo:

https://mega.nz/#!maRhEapC!-J7HXuVD0FiJXLpLMm5CtZKdnJUuHoiqSlCdj1kuzGU
 Esta lista negra a sido confecciona a partir del archivo:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

Administrador de tareas terminal en Linux

Para controlar el consumo, las tareas activas de nuestra instalación basada en Linux podremos utilizar el comando
top
Un administrador de tareas que nos mostrará:

Captura pantalla ejecución comando top


1. Tiempo de actividad y carga media del sistema
  • Hora actual.
  • Tiempo que ha estado el sistema encendido.
  • Número de usuarios que han iniciado sesión
  • Carga media en intervalos de 5, 10 y 15 minutos respectivamente.
2. Tareas
  • Running (Ejecutando): procesos ejecutándose actualmente o preparados para ejecutarse.
  • Sleeping (Hibernando): procesos dormidos esperando que ocurra algo (depende del proceso) para ejecutarse.
  • Stopped (Detenidos): ejecución de proceso detenida.
  • Zombie: el proceso no está siendo ejecutado. Estos procesos se quedan en este estado cuando el proceso que los ha iniciado muere (padre).
3. Estados de la CPU
  • us (usuario): tiempo de CPU de usuario.
  • sy (sistema): tiempo de CPU del kernel.
  • id (inactivo): tiempo de CPU en procesos inactivos.
  • wa (en espera): tiempo de CPU en procesos en espera.
  • hi (interrupciones de hardware): interrupciones de hardware.
  • si (interrupciones de software): tiempo de CPU en interrupciones de software.
4. Memoria física
  • Memoria total.
  • Memoria utilizada.
  • Memoria libre.
  • Memoria utilizada por buffer.
5. Memoria virtual
  • Memoria total.
  • Memoria usada.
  • Memoria libre.
  • Memoria en caché.
6. Tareas en ejecución
  • PID: es el identificador de proceso. Cada proceso tiene un identificador único. Este identificador es necesario para poder matar un proceso con el comando kill
  • USER (Usuario): usuario propietario del proceso.
  • PR: prioridad del proceso. Si pone RT es que se está ejecutando en tiempo real.
  • NI: asigna la prioridad. Si tiene un valor bajo (hasta -20) quiere decir que tiene más prioridad que otro con valor alto (hasta 19).
  • VIRT: cantidad de memoria virtual utilizada por el proceso.
  • RES: cantidad de memoria RAM física que utiliza el proceso.
  • SHR: memoria compartida.
  • S (ESTADO): estado del proceso.
  • %CPU: porcentaje de CPU utilizado desde la última actualización.
  • %MEM: porcentaje de memoria física utilizada por el proceso desde la última actualización.
  • TIME+ (HORA+): tiempo total de CPU que ha usado el proceso desde su inicio.
  • COMMAND: comando utilizado para iniciar el proceso.

Pi-Hole Aumentando nuestra seguridad y privacidad

Un servidor DNS es aquel que nos da información de la dirección ip (números raros, pero fundamentales para la comunicación a través de internet) donde se encuentra el dominio que hemos escrito en nuestro navegador.

ping google.es

En el caso que queramos acceder a www.google.es, nuestro navegador solicitará a un servidor DNS que dirección tiene este dominio y donde se encuentra
Dominio www.google.es Dirección IP 172.217.168.163

 Pi-Hole es: Bloqueo de anuncios en toda la red Pi-hole®

Página web Pi-Hole

La idea es que nuestros dispositivos realicen las peticiones DNS a Pi-Hole y este filtre las direcciones que resulten dañinas y/o contienen publicidad. Y realice la petición de las direcciones a un servidor principal siempre y cuando no se encuentre registrado en su caché acelerando el tiempo de carga de la solicitud.
En definitiva este servidor DNS caché "casero" nos filtrará el contenido publicitario, muchas veces molesto, y acelerará la carga de las páginas que vemos habitualmente en nuestro navegador.

En este caso instalaremos Pi-Hole en una Raspberry para todos los dispositivos que tenemos en casa se conecten a nuestro filtro de publicidad.

Teniendo en cuenta que nuestra Raspberry tenga una dirección estática accederemos a su terminal a través del protocolo ssh y ejecutaremos el comando
curl -sSL https://install.pi-hole.net | bash
Lanzará la instalación

Instalando Pi-Hole



Advertencia instalación


  • Nos advierte que nuestro servidor ha de tener una dirección estática.


Dirección estática servidor Pi-Hole


  • Nuestro servidor ha de solicitar la informador a un DNS primario, en este apartado elegiremos uno de la lista.Yo os recomendaría Quad9. Servidor DNS creado por IBM, que nos ofrece una alta velocidad de resolución de peticiones, no guardará registro y bloqueará direcciones peligrosas


Servidores DNS

En https://firebog.net/ podremos encontrar más catalogos de blacklist. Si nos bloquean el acceso de una pagina y consideramos que no es maliciosa, siempre podremos incluirla en la whitelist.


Servidores listas negras de páginas publicidad

  • Que versión de IP, ipv4 ipv6, queremos que sean filtradas. Lo más normal es dejar marcadas las dos, nos filtrará las direcciones ip antiguas y las que puedan incorporarse en un futuro.


Filtrar ipv4 ipv6

  • ¿Deseamos instalar el interface de administración web? Es recomendable para una administración más visual y nos permite ver estadísticas de páginas permitidas y bloqueadas por cada dispositivo que se conecte a nuestro servidor DNS.


¿Deseamos instalar el interface de administración web?
¿Instalar lighttpd necesario para el interface web?


  • ¿Crear un archivo log con todos los eventos y errores que ocurran?




  • Definir el tipo de privacidad. Puede que no estés interesado en saber o que otras personas sepan qué páginas visitas y las navegaciones queden registradas.


Definir privacidad


  • Información final sobre la dirección DNS, donde se van a guardar el registro de eventos y, en qué dirección se encuentra la administración web del servidor que hemos creado: http://pi.hole/admin y su contraseña inicial que podremos cambiar más adelante.



Ya tendremos nuestro servidor DNS caché instalado. Solo nos quedaría cambiar las direcciones DNS de los dispositivos que queramos proteger y/o filtrar a nuestro recién instalado servidor Pi-Hole


Nuestros equipos quedarán protegidos y mucha de la publicidad que se muestra en páginas web y videos a partir de ahora no se mostrará. En mi caso 9,4% de las peticiones web que se realizan mientras navego han sido bloqueadas, menos publicidad más privacidad.


Bloqueo de anuncios en toda la red Pi-hole® 

Assassin's Creed Unity juega de forma gratuita

Bien sea por solidaridad u oportunidad de seudo negocio o publicidad. Instituciones y empresas se han movilizado ante el incendio la emblemática basílica de Notre Dame de Paris.



Ubisoft creadores de la saga de videojuegos Assassin's Creed nos permitirá jugar de forma gratuita al juego Assassin's Creed Unity. El cual está situado en la Francia de la revolución francesa y disfrutar aunque sea de forma virtual de Notre Dame:
En vista del devastador incendio en Notre Dame de Paris, Ubisoft quiere dar a todos los jugadores la oportunidad de experimentar la majestuosidad y la belleza de la catedral a través de Assassin's Creed Unity para PC.

Desde el 17 de abril a las 16:00 hasta el 25 de abril a las 09:00 (hora local) puedes descargar Assassin's Creed Unity para PC gratis aquí, y lo tendrás para siempre en tu biblioteca de juegos Uplay.

Animamos a todos los que quieran ayudar con la restauración y reconstrucción de la Catedral a unirse a Ubisoft para hacer una donación.
Si quieres adquirir este juego de forma gratuita, para Windows deberás tener una cuenta o registrarte y acceder a la página:

Assassin's Creed Unity juega de forma gratuita

Esta promoción es por tiempo limitado, acabará del 25 de abril de 2019

Montar disco duro usb en linux

En está ocasión quería montar un servidor dlna en una Raspberry. Para ello tenía que montar un disco duro externo en un sistema basado en Linux.
Antes de nada hay actualizar nuestro sistema para que reconozca el sistema de archivos utilizado por Windows NTFS, por que es el sistema en el que esta formateado mi disco duro y no quiero formatearlo para no perder datos.

sudo apt-get install ntfs-3g

Luego deberemos averiguar si nuestro sistema ha reconocido nuestro disco duro y donde se encuentra localizado para poder montarlo

sudo blkid

/dev/sda2: LABEL="Seagate Expansion Drive" UUID="9026****626679C4A" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="74fd**27-****-483e-bc23-******0"

/dev/mmcblk0: PTUUID="b78***38" PTTYPE="dos"

/dev/sda1: PARTLABEL="Microsoft reserved partition" PARTUUID="fca0fbe2-***-49b4-8e51-***ec23"

En mi caso el disco duro se encuentra en el directorio:

/dev/sda2

Crearemos un directorio donde montaremos nuestra unidad usb y donde accederemos a su contenido.

sudo mkdir /media/discousb

Le indicaremos a nuestro sistema operativo que monte de forma automática nuestro disco duro en la carpeta que hemos creado. Para ello deberemos editar el archivo fstab que se encuentra en el directorio etc

sudo nano /etc/fstab

DOSBox

En el primer ordenador que llegó a mi casa se encontraba instalado MS-Dos v6.2. No existían ventanas, ni APP, y los teléfonos no eran inteligentes. Las redes sociales eran quedar con los amigos en el parque a jugar a bate, o a las chapas.
Las opciones eran muy limitadas, mi primer trabajo mecanografiado e imprimido, para el instituto, fue utilizando el comando Edit. Los gráficos de los juegos dependian mucho de nuestra imaginación para que la definición de las imágenes fueran en alta definición.
Si aún conservas programas y juegos de aquella época, te resultará complicado hacer funcionar esas pequeñas joyas con los sistemas operativos actuales.
DOSBox es un emulador multiplataforma en cual corre el sistema operativo MS-Dos v5.0 .

DOSBox


Con ayuda de esta pequeña herramienta podremos lanzar nuestras aplicaciones y juegos del siglo pasado. Si eres un nostálgico, pero no guardas copia de estas aplicaciones, hay páginas que han recopilado estos clasicos:


En esta última página podremos jugar en el navegador utilizando un emulador de DOSBox.

Desde la página de descarga, podremos bajarnos la versión adecuada a nuestro sistema operativo y la traducción del mismo al español.

Pagina descarga DOSBox

Una vez que instalemos DOSBox, localizamos en que directorio se encuentra el archivo

dosbox-0.74.conf
y descomprimimos el archivo de traducción en el directorio donde se encuentre la configuración de nuestro emulador, sustituyendo. En mi caso, que utilizo Linux Mint se encuentra en un directorio oculto en la capeta del usuario:

/home/mi_usuario/.dosbox

Podremos ejecutar los comandos básicos que recordamos de DOS. Pero se echa mucho de menos el comando Edit. Y más concretamente cuando queremos automatizar la tarea de montar la carpeta donde guardo mis retro juegos. DOSBox se encuentra encapsulado en una unidad llamada Z: y no tiene acceso a los directorios de nuestro sistema operativo. Para mostrarle estás ubicaciones es necesario montar un directorio con el que tengamos que trabajar. Montar unidades no es más común para aquellos usuarios que utilicen Linux.

mount c ~/dosgames

En Windows:

mount c c:\dosgames

Una observación, el teclado, y el mapa de caracteres cargado en un sistema no compatible con los teclados castellanos.

Los dos puntos : se encuentra en eñe mayúscula Ñ.

Distribución teclado DOSBox

Para cambiar al teclado español:

keyb la
Accedemos a la unidad que hemos creado, en este caso c.

c:

UFO Enemigo desconocido

UFO Enemigo desconocido


Para montar automáticamente la carpeta donde guardamos nuestras aplicaciones que utilizaremos con DOSBox, colaremos nuestro comando en el famosos archivo de procesamiento por lotes autoexec.bat. Como hemos dicho, no disponemos del editor de texto Edit dentro de nuestro emulador. Desde nuestro sistema operativo, editaremos el archivo dosbox-0.74.conf . En la parte final del mismo:

[autoexec]
# Las líneas en esta sección serán ejecutadas al inicio.
# Puede poner sus líneas MOUNT acá.
keyb la
mount c ~/dosgames

c:

Como es un archivo de procesamiento por lotes, aquellos comando que incluimos en este apartado se cargaran al arranque de nuestro DOS emulado.

  • Cambiamos la disposición del teclado al español
  • Montamos la carpeta que queremos utilizar 
  • Nos posicionarnos en la unidad que hemos montado.

Evitar bloqueos y aumentar nuestra privacidad con Opera

Una de las herramientas a tener en cuenta para aumentar nuestra privacidad, o evitar los bloqueos a ciertos dominios es a través de una VPN.
Utilizaremos un intermediario para nuestras navegaciones. Nuestras comunicaciones desde nuestro navegador hasta la Red Privada Virtual, se realizará de forma encriptada, y es esta red la que realizará la petición al servidor web.
Hay varios servicios VPN gratuitos y de pago. Aquellos que son gratuitos nos pueden limitar la cantidad de datos descargar a través de sus servicios y necesitamos registrarnos.
El navegador Opera nos permite navegar utilizando su servicio VPN de forma gratuita y sin necesidad de registrarnos:

Opera navegando en https://www.enfaseterminal.com/


Navegar utilizando un servicio VPN nos permite:

VPN https://www.enfaseterminal.com/


  • Que nuestros datos se envíen y reciban de forma encriptada, evitando que nos espíen, por ejemplo si utilizamos WIFI's públicas.
  • Enmascaran nuestra dirección ip. Puede resultar útil si no queremos que la página que visitamos conozca nuestra ubicación o evitar que nos reconozca si hemos realizado una visita anterior.
Opera es multiplataforma, se encuentra disponible para Windows , Mac y Linux . También podemos utilizar este navegador en nuestros dispositivos móviles

La opción no se encuentra activada de forma predeterminada. Si queremos navegar a través de una VPN deberemos acceder al menú de Configuración>Avanzado>VPN

Configuración Opera
Activar VPN en Opera

Emulador terminal ssh navegador Chrome

Si eres usuario habitual del navegador Chrome de Google, añadir más acciones que la mera navegación, a través de las extensiones es una opción interesante.
Buceando en las extensiones disponibles encontre Secure Shell Extension creada por Google. 


Chrome web store


Un emulador de terminal ssh, que nos permite añadir conexiones al estilo PuTTY. La ventaja en este caso es que no tenemos que abandonar el navegador ni añadir una aplicación a nuestro sistema operativo.

Secure Shell Extension Chrome


Además de guardar las credenciales para nuestras conexiones ssh más habituales, nos permite muchas más opciones: cambiar el color del fondo o añadir una imagen, cambiar el color y el tamaño de la letra, añadir hojas de estilos personalizadas ... 

Configuracion Secure Shell Extension